Support
Последние обновления
Mar
4

Positive Technologies – говорит служба технической поддержки

Добрый день!

Как вам техническая поддержка Positive Technologies? Поделитесь мнением — мы учтем все минусы и постараемся сделать сервис удобным для вас. Опрос анонимный, поэтому можно не стесняться критики ;)

[ПРОЙТИ ОПРОС]

 

Спасибо, что помогаете нам быть лучше для вас.


Подробнее »



Feb
12

Прекращение поддержки устаревших версий PT Network Attack Discovery

Здравствуйте!

Сообщаем пользователям системы анализа сетевого трафика PT Network Attack Discovery о вступлении в силу Политики поддержки версий программного обеспечения. Одновременно с этим, прекращается поддержка устаревших версий продукта.

  • Обновления PT NAD необходимы для обнаружения неизвестного ВПО, внедрения новых функций, поддержки актуальной базы знаний и устранения ошибок.
  • Без регулярных обновлений снизятся эффективность работы ПО, уровень защищенности информационных систем и данных пользователей, что может привести к негативным последствиям.
  • Согласно Политике, Positive Technologies осуществляет техническую поддержку текущей (последней, актуальной) несертифицированной минорной версии ПО, предшествующей несертифицированной минорной версии, а также текущей сертифицированной версии.
  • В настоящий момент, последней несертифицированной версией продукта, является версия PT NAD 11.1.353.
  • В настоящий момент, последней сертифицированной версией продукта, является ФСТЭК версия PT NAD 11.1.338.

Для обновления PT NAD обратитесь в техническую поддержку.

Политика поддержки версий программного обеспечения PT NAD.

Отказ от регулярных обновлений может повлечь за собой уменьшение эффективности работы ПО, снижение уровня защищенности информационных систем и данных пользователя, что может привести к негативным последствиям.


Подробнее »



Feb
5
PT MultiScanner 5.8.0
Автор Vasiliy Zhukovskiy на 05 February 2024 18:09

PT MultiScanner 5.8.0: возможности

Мы рады сообщить о выходе новой версии PT MultiScanner.

Что нового:

  • Извлечение и проверка ссылок из файлов от источников
    Теперь PT MultiScanner может извлекать ссылки из файлов, поступивших от источников «Общая папка», «Папка-шлюз» и «ICAP-сервер». Ссылки извлекаются из файлов форматов PDF, RTF, EML, MSG, DOCX, XLSX, PPTX, ODS, ODP, ODT и HTML. Все извлеченные ссылки проверяются по индикаторам компрометации. В параметрах проверки объектов от источника вы также можете включить скачивание и проверку контента по извлеченным ссылкам.
  • Распаковка PE-файлов, сжатых приложением UPX
    Исполняемые файлы PE могут быть сжаты с помощью приложения UPX для защиты и уменьшения их объема. Теперь при статическом анализе PT MultiScanner может распаковывать и проверять такие файлы.

Улучшения:

  • Время проверки в карточке задания
    В карточке задания теперь отображается не только дата и время создания задания, но и время обработки объекта задания источником (например, при блокировке объекта) и время вынесения вердикта по заданию. Кроме того, теперь вы можете добавить в таблицу со списком заданий столбцы с временем до решения о блокировке и временем до вердикта.
  • Ссылка на IoC Portal в карточке объекта
    Теперь по ссылке из карточки объекта вы можете перейти на сайт IoC Portal и проверить объект по индикаторам компрометации. Индикатором компрометации для файлов может быть хеш-сумма формата SHA-256, для ссылок и HTTP-сообщений — URL.

    Примечание: Для проверки объектов требуется аутентификация на сайте IoC Portal. Для создания учетной записи обратитесь в службу технической поддержки Positive Technologies.

  • Столбцы с информацией о проверке по дополнительным критериям определения потенциально опасных файлов
    Теперь в таблице со списком объектов доступны столбцы с информацией о проверке объекта по дополнительным критериям определения потенциально опасных файлов. Вы можете добавить столбец с типом обнаруженной угрозы и столбец с критерием, по которому файл признан потенциально опасным.
  • Отправка результатов проверки с помощью PT IoC в событиях syslog
    По результатам проверки объектов PT MultiScanner может формировать события стандарта syslog и отправлять их во внешние системы для централизованного сбора и анализа событий ИБ.Теперь в эти события добавляется информация о результатах проверки средством PT IoC.

Технические особенности:

  • Средство проверки PT IoC включено по умолчанию
    Теперь после развертывания PT MultiScanner средство проверки PT IoC будет включено по умолчанию. Все поступившие на проверку и извлеченные дочерние файлы и ссылки будут проверяться по индикаторам компрометации.

Подробнее »